Интерактивные протоколы. Класс IP. Класс AM — различия между версиями

Материал из Викиконспекты
Перейти к: навигация, поиск
Строка 3: Строка 3:
 
{{Определение
 
{{Определение
 
|definition =
 
|definition =
Интерактивным протоколом называется абстрактная машина, моделирующая вычисления как обмен сообщениями между двумя программами (<tex>Prover</tex> и <tex>Verifier</tex>), такими, что
+
<b>Интерактивным протоколом</b>, разрешающим язык <tex>L</tex>, называется абстрактная машина (см. рис. 1), моделирующая вычисления как обмен сообщениями между двумя программами (<tex>Prover</tex> и <tex>Verifier</tex>, далее <tex>P</tex> и <tex>V</tex> соответственно), такими, что
# <tex>Prover</tex> убеждает <tex>Verifier</tex> в том, что слово <tex>x</tex> принадлежит языку
+
# <tex>P</tex> убеждает <tex>V</tex> в том, что слово <tex>x</tex> принадлежит языку;
# <tex>Prover</tex> не ограничен в вычислительной мощности
+
# <tex>P</tex> не ограничен в вычислительной мощности;
# <tex>Verifier</tex> — вероятностная машина Тьюринга
+
# <tex>V</tex> — вероятностная машина Тьюринга;
# <tex>Verifier</tex> ограничен полиномиальным временем работы
+
# <tex>V</tex> ограничен полиномиальным временем работы.
 
}}
 
}}
  
Далее <tex>Prover</tex> обозначается <tex>P</tex>, а <tex>Verifier</tex> — <tex>V</tex>.
+
[[Файл:IPS.png|250px|thumb|right|Рис. 1. Схема интерактивного протокола.]]
  
Интерактивные протоколы делятся на два типа в зависимости от доступа <tex>P</tex> к вероятностной ленте <tex>V</tex> (см. рис. 1).
+
Интерактивные протоколы делятся на два типа в зависимости от доступа <tex>P</tex> к вероятностной ленте <tex>V</tex>:
 +
# <b> public coins </b> — <tex>P</tex> может видеть вероятностную ленту <tex>V</tex>;
 +
# <b> private coins </b> — <tex>P</tex> <b>не</b> может видеть вероятностную ленту <tex>V</tex>.
  
 
{{Определение
 
{{Определение
Строка 21: Строка 23:
 
# число раундов интерактивного протокола <tex> O(f(n)), n = |x| </tex><br/>
 
# число раундов интерактивного протокола <tex> O(f(n)), n = |x| </tex><br/>
 
}}
 
}}
 +
 +
{{Определение
 +
|definition =
 +
Если для интерактивного протокола выполняется <tex> \forall x \in L \Rightarrow P(V(x) = 1) = 1 </tex>, то говорят, что он обладает свойством <b> completeness </b> (его можно достичь).
 +
}}
 +
 +
{{Определение
 +
|definition =
 +
Если для интерактивного протокола выполняется <tex> \forall x \notin L \Rightarrow P(V(x) = 1) = 0 </tex>, то говорят, что он обладает свойством <b> soundness </b> (его нельзя достичь достичь).
 +
}}
  
 
{{Теорема
 
{{Теорема

Версия 23:03, 31 мая 2012

Класс IP

Определение:
Интерактивным протоколом, разрешающим язык [math]L[/math], называется абстрактная машина (см. рис. 1), моделирующая вычисления как обмен сообщениями между двумя программами ([math]Prover[/math] и [math]Verifier[/math], далее [math]P[/math] и [math]V[/math] соответственно), такими, что
  1. [math]P[/math] убеждает [math]V[/math] в том, что слово [math]x[/math] принадлежит языку;
  2. [math]P[/math] не ограничен в вычислительной мощности;
  3. [math]V[/math] — вероятностная машина Тьюринга;
  4. [math]V[/math] ограничен полиномиальным временем работы.


Рис. 1. Схема интерактивного протокола.

Интерактивные протоколы делятся на два типа в зависимости от доступа [math]P[/math] к вероятностной ленте [math]V[/math]:

  1. public coins [math]P[/math] может видеть вероятностную ленту [math]V[/math];
  2. private coins [math]P[/math] не может видеть вероятностную ленту [math]V[/math].


Определение:
[math]IP[f] = \{L|\exists \langle V, P \rangle : [/math]
  1. [math] \forall x \in L \Rightarrow P(V(x) = 1) \ge \frac{2}{3} [/math]
  2. [math] \forall x \notin L \Rightarrow P(V(x) = 1) \le \frac{1}{3} [/math]
  3. число раундов интерактивного протокола [math] O(f(n)), n = |x| [/math]


Определение:
Если для интерактивного протокола выполняется [math] \forall x \in L \Rightarrow P(V(x) = 1) = 1 [/math], то говорят, что он обладает свойством completeness (его можно достичь).


Определение:
Если для интерактивного протокола выполняется [math] \forall x \notin L \Rightarrow P(V(x) = 1) = 0 [/math], то говорят, что он обладает свойством soundness (его нельзя достичь достичь).


Теорема:
[math]\mathrm{BPP} \subset \mathrm{IP[0]}[/math]
Доказательство:
[math]\triangleright[/math]
Это очевидным образом следует из определений [math]\mathrm{BPP}[/math] и [math]V[/math] в [math]\mathrm{IP}[/math]; [math]V[/math] даже не требуется общаться с [math]P[/math].
[math]\triangleleft[/math]
Теорема:
[math]\mathrm{NP} \subset \mathrm{IP[1]}[/math]
Доказательство:
[math]\triangleright[/math]
[math]V[/math] будет проверять на принадлежность слова [math]x[/math] используя сертификат, который он запросит у [math]P[/math]. Так как [math]P[/math] неограничен в вычислительной мощности, он может подобрать подходящий сертификат и именно его и сообщит, так как он заинтересован в том, чтобы [math]V[/math] принял слово. Для этого требуется лишь один раунд интерактивного протокола, что и доказывает теорему.
[math]\triangleleft[/math]
Источник — «http://neerc.ifmo.ru/wiki/index.php?title=Интерактивные_протоколы._Класс_IP._Класс_AM&oldid=23086»